CISP人員職業(yè)道德的準則

隨著信息科技的快速發(fā)展，注冊信息安全專業(yè)人員越加被大家所需要，不論是企業(yè)還是社會，或者個人，信息安全涉及范圍很廣?？忌诮?jīng)歷培訓、考試，獲得證書之后，還需要遵守CISP職業(yè)道德的準則，中國信息安全測評中心設定的CISP人員職業(yè)道德的準則如下：

一、維護、社會和公眾的信息安全

01.自覺維護信息安全，拒絕并抵制泄露秘密和破壞信息基礎設 施的行為；

02.自覺維護網(wǎng)絡社會安全，拒絕并抵制通過計算機網(wǎng)絡系統(tǒng)謀取非法利益和 破壞社會和諧的行為；

03.自覺維護公眾信息安全，拒絕并抵制通過計算機網(wǎng)絡系統(tǒng)侵犯公眾合法權 益和泄露個人隱私的行為。

二、誠實守信，遵紀守法

01.不通過計算機網(wǎng)絡系統(tǒng)進行造謠、欺詐、誹謗、弄虛作假等違反誠信原則的行為；

02.不利用個人的信息安全技術能力實施或組織各種違法犯罪行為；

03.不在公眾網(wǎng)絡傳播反動、暴力、黃色、低俗信息及非法軟件。

三、努力工作，盡職盡責

01.熱愛信息安全工作崗位，充分認識信息安全專業(yè)工作的責任和使命；

02.為發(fā)現(xiàn)和消除本單位或雇主的信息系統(tǒng)安全風險做出應有的努力和貢獻；

03.幫助和指導信息安全同行提升信息安全保障知識和能力，為有需要的人謹 慎負責地提出應對信息安全問題的建議和幫助。

四、發(fā)展自身，維護榮譽

01.通過持續(xù)學習保持并提升自身的信息安全知識；

02.利用日常工作、學術交流等各種方式保持和提升信息安全實踐能力；

03.以CISP身份為榮，積極參與各種證后活動，避免任何損害CISP聲譽形象的行為。

注：注冊信息安全專業(yè)人員滲透測試工程師/滲透測試希賽網(wǎng)資質證書有效期三年，證書失效后，需重新參加 CISP-PTE/CISP-PTS 注冊考試。